On Tue, Jul 29, 2008 at 02:13:21PM +0400, Alexander Tiurin wrote: > 29 июля 2008 г. 10:35 пользователь Stanislav Maslovski < > [EMAIL PROTECTED]> написал: > Картинки такие, увы, новичков с толку сбивают, так как создают ложное > представление, что _все_ пакеты идут через PREROUTING, например. > > Да-да!! Все так и есть. > > Причем, сложность в том, что я iptables начал изучать по книге издательства > 2008 года (на русском языке), но вот оказалось, что материал там настолько > древний, что даже страшно говорить от том как выглядит схема прохождения > пакетов. Это полный анрил. Тот известный мануал на opennet.ru тоже весьма > потрепан временами.
На просторах интернета мне попадалась еще вот такая диаграмма: http://www.aptalaska.net/~jclive/IPTablesFlowChart.pdf В овале PREROUTING там написано "conntrack then, mangle then, nat" что явно лучше, чем вообще ничего. -- Stanislav -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
